ウェブルート株式会社は12月17日、「最も危険なマルウェア2019」を発表した。今回で3回目となるレポートで、2019年の最悪のサイバーセキュリティ脅威に光を当てたものとなっている。ランサムウェア、フィッシング、ボットネット、クリプトマイニング & クリプトジャッキングの部門ごとに脅威を紹介している。ランサムウェア部門では、もっとも危険なマルウェアとして「Emotet」を挙げている。Emotetは「Trickbot」「Ryuk」と連鎖する「三重の脅威」となっており、予備調査ベースの活動に重点を移している。フィッシング部門では、2019年はメールベースのマルウェアキャンペーンが複雑性と信用性を劇的に向上させたとしている。「企業のなりすまし」がもっとも厄介としている。ボットネット部門では、一連の感染攻撃の中でも強大な勢力を維持している。ボットネットにおいても、EmotetとTrickbotがもっとも危険なものとして挙げられた。クリプトマイニング & クリプトジャッキング部門では、2017~2018年のクリプトジャッキングサイトの爆発的な増加は終わったものの、サイバー犯罪者にはその「悪意のなさ」と「収益性の良さ」から好んで使われている。この部門では、「Hidden Bee」と「Retadup」をもっとも厄介なものに挙げている。
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.12.3 Tue 8:15
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2019.12.10 Tue 8:15
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29346.png)
